Red Hat Company Pamamahagi ng Red Hat Enterprise Linux 7.7. Mga larawan sa pag-install ng RHEL 7.7 i-download para sa mga rehistradong user ng Red Hat Customer Portal lamang at inihanda para sa x86_64, IBM POWER7+, POWER8 (malaking endian at maliit na endian) at mga arkitektura ng IBM System z. Maaaring ma-download ang mga source ng package mula sa Proyekto ng CentOS.
Ang RHEL 7.x na sangay ay pinananatili kaayon ng sangay at susuportahan hanggang Hunyo 2024. Ang paglabas ng RHEL 7.7 ay ang pinakahuli sa pangunahing bahagi ng buong suporta upang isama ang mga pagpapahusay sa pagganap. RHEL 7.8 sa yugto ng pagpapanatili, kung saan ang mga priyoridad ay lilipat patungo sa mga pag-aayos ng bug at seguridad, na may maliliit na pagpapabuti upang suportahan ang mga kritikal na sistema ng hardware.
Ang pangunahing :
- Ang buong suporta para sa paggamit ng mekanismo ng Live patch ay ibinigay () upang alisin ang mga kahinaan sa Linux kernel nang hindi na-restart ang system at walang tigil sa trabaho. Dati, ang kpatch ay isang pang-eksperimentong tampok;
- Nagdagdag ng mga python3 package na may Python 3.6 interpreter. Dati, available lang ang Python 3 bilang bahagi ng Red Hat Software Collections. Ang Python 2.7 ay inaalok pa rin bilang default (ang paglipat sa Python 3 ay ginawa sa RHEL 8);
- Ang mga preset ng screen ay naidagdag sa Mutter window manager (/etc/xdg/monitors.xml) para sa lahat ng user sa system (hindi mo na kailangang hiwalay na i-configure ang mga setting ng screen para sa bawat user;
- Nagdagdag ng detection ng pagpapagana ng Simultaneous Multithreading (SMT) mode sa system at pagpapakita ng kaukulang babala sa graphical installer;
- Nagbibigay ng buong suporta para sa Image Builder, isang tagabuo ng mga imahe ng system para sa mga cloud environment, kabilang ang Amazon Web Services, Microsoft Azure at Google Cloud Platform;
- Nagbibigay ang SSSD (System Security Services Daemon) ng buong suporta para sa pag-iimbak ng mga panuntunan ng sudo sa Active Directory;
- Ang default na sistema ng certificate ay nagdagdag ng suporta para sa mga karagdagang cipher suite, kabilang ang TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_AES_256_CBC/GCM_SHA384,
TLS_ECDHE_RSA_WITH_AES_128_CBC/GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC/GCM_SHA384 at TLS_RSA_WITH_AES_256_GCM_SHA384; - Ang samba package ay na-update sa bersyon 4.9.1 (bersyon 4.8.3 ay ibinigay sa nakaraang release). Ang directory server 389 ay na-update sa bersyon 1.3.9.1;
- Ang maximum na bilang ng mga node sa isang failover cluster batay sa RHEL ay nadagdagan mula 16 hanggang 32;
- Sinusuportahan ng lahat ng arkitektura ang IMA (Integrity Measurement Architecture) para i-verify ang integridad ng mga file at nauugnay na metadata gamit ang database ng mga pre-store na hash at EVM (extended verification module) para protektahan ang mga extended na attribute ng file (xattrs) mula sa mga pag-atake na naglalayong labagin ang kanilang integridad (EVM hindi papayagan ang isang offline na pag-atake, kung saan maaaring baguhin ng isang umaatake ang metadata, halimbawa, sa pamamagitan ng pag-boot mula sa kanyang drive);
- Nagdagdag ng magaan na toolkit para sa pamamahala ng mga nakahiwalay na lalagyan, na ginagamit upang bumuo ng mga lalagyan , para sa simula - at upang maghanap ng mga yari na larawan - ;
- Gumagamit na ngayon ng Retpoline (βspectre_v2=retpolineβ) sa halip na IBRS ang mga bagong pag-install ng proteksyon sa pag-atake ng Spectre V2;
- Ang source code para sa real-time na edisyon ng kernel-rt kernel ay naka-synchronize sa pangunahing kernel;
- Na-update ang bind ng DNS server sa sangay , at ipset bago ilabas ang 7.1. Nagdagdag ng panuntunang rpz-drop para harangan ang mga pag-atake na gumagamit ng DNS bilang traffic amplifier;
- Nagdagdag ang NetworkManager ng kakayahang magtakda ng mga panuntunan sa pagruruta sa pamamagitan ng address ng pinagmulan (pagruruta ng patakaran) at suporta para sa pag-filter ng VLAN sa mga interface ng tulay ng network;
- Nagdagdag ang SELinux ng bagong uri ng boltd_t para sa boltd daemon na kumokontrol sa mga device ng Thunderbolt 3. Isang bagong klase ng panuntunan ng bpf ang idinagdag para sa pag-inspeksyon sa mga application na nakabase sa Berkeley Packet Filter (BPF);
- Mga na-update na bersyon ng shadow-utils 4.6, ghostscript 9.25, chrony 3.4, libssh2 1.8.0, nakatutok sa 2.11;
- May kasamang xorriso program para sa paglikha at pagmamanipula ng ISO 9660 CD/DVD na mga imahe;
- Nagdagdag ng suporta para sa Mga Extension ng Integridad ng Data, na nagbibigay-daan sa iyong protektahan ang data mula sa pagkasira kapag nagsusulat sa storage sa pamamagitan ng pag-save ng mga karagdagang block ng pagwawasto;
- Ang virt-v2v utility ay nagdagdag ng suporta sa conversion para sa pagpapatakbo ng SUSE Linux Enterprise Server (SLES) at SUSE Linux Enterprise Desktop (SLED) virtual machine sa ilalim ng KVM kapag ginamit sa mga hindi KVM hypervisors. Pinahusay na pagganap at pagiging maaasahan para sa pag-convert ng mga virtual machine ng VMWare. Nagdagdag ng suporta para sa pag-convert ng mga virtual machine gamit ang UEFI firmware para tumakbo sa Red Hat Virtualization (RHV);
- Ang package ng gcc-libraries ay na-update sa bersyon 8.3.1. Nagdagdag ng compat-sap-c++-8 package na may bersyon ng libstdc++ runtime library na tugma sa mga SAP application;
- Ang Geolite2 database ay kasama, bilang karagdagan sa legacy Geolite database na inaalok sa GeoIP package;
- Ang SystemTap tracing toolkit ay na-update sa branch 4.0, at ang Valgrind memory debugging toolkit ay na-update sa bersyon 3.14;
- Ang vim editor ay na-update sa bersyon 7.4.629;
- Ang hanay ng mga filter para sa cups-filters printing system ay na-update sa bersyon 1.0.35. Ang proseso sa background na na-browse ng mga cup ay na-update sa bersyon 1.13.4. Nagdagdag ng bagong implicitclass backend;
- bagong network at graphics driver. Na-update ang mga kasalukuyang driver;
Pinagmulan: opennet.ru